Собсно сабж, а именно - необходимо конфигурироемый параметр a-la "кол-во попыток неправильного ввода карты опляты". Зачем? Сейчас тяжело подобрать логин/пароль т.к. статистика защищена от тупого, в лоб перебора, но подобное хотелось бы видеть и для карт оплаты. Ведь несложно написать бота который будет постить в форму ввода карты все результаты своего подбора, а вот если, допустим, после 3-х неверных вводов юзера из статистики отлогинит и не позволит ему зайти, скажем, 1 час - то шансы подобрать карточку стремительно падают.
|